In queste ore si stanno diffondendo delle mail che, con la scusa di fornire istruzioni su come proteggersi dal rischio virus, spingono gli utenti a installare file dannosi o a fornire direttamente i propri dati bancari. Gli esperti di Sophos, nota azienda di sicurezza informatica affermano che è in atto una campagna di mail scritte in italiano, che si spacciano come provenienti dall’Organizzazione mondiale della sanità.
Nella mail si spinge il lettore ad aprire l’allegato che conterrebbe tutte le precauzioni necessarie contro l’infezione da coronavirus. L’allegato contiene in realtà Trickbot, un malware in grado di rubare documenti dell’utente, comprese le password presenti sul Pc. Trickbot spesso è associato a a Ryuk, un ransomware che bocca il computer chiedendo un riscatto in denaro . Secondo Sophos, queste mail hanno già raggiunto in Italia 10 mila organizzazioni.
Come difendersi?
Le raccomandazioni degli esperti sono sempre le stesse: diffidare delle email che contengono allegati, soprattutto se non attese e di mittenti non noti. Non aprire gli allegati, non cliccare sui link. Non fidarsi di mittenti che sembrano istituzionali: una banca o l’OMS non contatta le persone via mail per diffondere informazioni importanti. Se leggiamo l’indirizzo del mittente possiamo accorgerci di qualche anomalia ( per esempio ha un dominio diverso da quello dichiarato n.d.r.) .
Infine, per quanto riguarda il coronavirus, fidarsi esclusivamente delle istruzioni presenti sui siti istituzionali, come www.salute.gov.it/nuovocoronavirus.